Khi quá trình chuyển đổi số thúc đẩy sự phổ biến của các thiết bị không được quản lý trong các môi trường công nghiệp, việc có một chương trình bảo mật IoT mạnh mẽ đã trở nên cần thiết để bảo vệ cơ sở hạ tầng quan trọng khỏi các cuộc tấn công mạng.
BẢO MẬT IOT LÀ GÌ?
Internet of Things, còn được gọi là IoT, là một hệ thống các thiết bị điện toán, máy móc cơ khí hoặc vật thể được kết nối với nhau bằng các cảm biến và phần mềm có thể truyền hoặc trao đổi thông tin qua mạng mà không cần sự can thiệp của con người. Bảo mật IoT đề cập đến các quy trình và công nghệ được đưa ra để ngăn chặn hoặc giảm thiểu rủi ro mạng cho các thiết bị này.
Một hệ sinh thái công nghiệp có thể bao gồm nhiều thiết bị thông minh khác nhau để thu thập, gửi và lưu trữ dữ liệu. Đôi khi, các thiết bị này thậm chí còn liên kết với nhau và tác động lên thông tin nhận được từ nhau. Các thiết bị này thường chia sẻ dữ liệu qua cổng hoặc thiết bị biên khác, nơi dữ liệu sau đó được gửi lên cloud để phân tích hoặc phân tích cục bộ. Bất kể thứ gì đó được phân loại là thiết bị IoT, OT hay IT, nó cần được bảo vệ để duy trì khả năng phục hồi hoạt động.
TẠI SAO BẢO MẬT IOT QUAN TRỌNG?
Các nhà khai thác cơ sở hạ tầng công nghiệp đang nhanh chóng triển khai hàng tỷ thiết bị để tối ưu hóa các quy trình tự động hóa của họ bằng cách sử dụng dữ liệu được cung cấp. Thật không may, xu hướng này đang tạo ra những rủi ro an ninh mạng mới, vì các thiết bị trên mở ra các mạng, công khai và riêng tư. Những điểm cuối này dễ bị tổn thương đối với những kẻ tấn công muốn xâm phạm quy trình hoạt động và tối đa hóa lợi ích kinh tế của cuộc tấn công mạng.
Hình ảnh dưới đây cung cấp thông tin chi tiết về cách các thiết bị này được sử dụng trong cuộc sống hàng ngày của chúng ta. Mặc dù các tổ chức khác nhau sử dụng các công nghệ này cho các trường hợp sử dụng khác nhau, nhưng việc duy trì khả năng phục hồi không gian mạng luôn là ưu tiên hàng đầu. Tác động đối với môi trường cơ sở hạ tầng quan trọng đối với các trường hợp đặc biệt như lưới điện bị xâm phạm hoặc các thiết bị cứu sinh trong bệnh viện bị can thiệp.
CÁC CUỘC TẤN CÔNG MẠNG IOT NGHIÊM TRỌNG
Các thách thức về bảo mật IoT ngày càng tăng cao và mối đe dọa trên lý thuyết đã đân trở thành hiện thực. Vào tháng 10 năm 2016 đã xảy ra cuộc tấn công DDoS lớn nhất trong lịch sử – Cuộc tấn công Mirai Botnet. Cuộc tấn công này khiến phần lớn Bờ Đông Hoa Kỳ không có internet. Những kẻ tấn công đã quét internet để tìm các cổng Telnet đang mở và sử dụng mật khẩu mặc định, xâm nhập thành công một lượng lớn camera quan sát và bộ định tuyến, sau đó sử dụng như một đội quân botnet.
Các biến thể của phần mềm độc hại này vẫn tồn tại cho đến ngày nay và đang được Nozomi Networks Labs giám sát chặt chẽ.
Vào năm 2017, tin tặc đã sử dụng nhiệt kế bể cá để đánh cắp 10 gigabyte dữ liệu từ sòng bạc Bắc Mỹ vừa cài đặt nó. Do nhiệt kế được bật Wi-Fi nên những kẻ đe dọa có thể lấy cơ sở dữ liệu về những người đánh bạc trên mạng và trích xuất nó thông qua bộ điều nhiệt. Cuối cùng, thiết bị này hoạt động như một cổng vào phần còn lại của trung tâm dữ liệu, nơi chứa các ứng dụng và dữ liệu tài chính, cá nhân nhạy cảm.
Vào tháng 3 năm 2021, Verkada, Inc., một công ty camera an ninh đã trở thành nạn nhân của một cuộc tấn công làm lộ nguồn cấp dữ liệu trực tiếp của 150.000 camera giám sát bên trong bệnh viện, cơ sở sản xuất, nhà tù và trường học. Cuộc tấn công không phức tạp về mặt kỹ thuật. Những kẻ xấu đã sử dụng máy chủ cloud để có quyền truy cập vào thông tin xác thực hợp pháp cho phép chúng truy cập vào các camera giám sát được triển khai tại hàng nghìn địa điểm của khách hàng.
ĐIỀU GÌ LÀM CHO BẢO MẬT IOT TRỞ NÊN ĐẦY THÁCH THỨC?
1. Thiết bị IoT thường không được quản lý và thiết kế không an toàn
Sau lần triển khai đầu tiên, phần mềm thiết bị IoT hiếm khi được cập nhật, nếu có thể. Điều này đặc biệt đúng với firmware, nơi tồn tại nhiều lỗ hổng. Do đó, các thiết bị này vẫn dễ bị tấn công mà có thể dễ dàng ngăn chặn đối với các loại thiết bị được quản lý khác.
2. Các biện pháp kiểm soát truy cập và nhận dạng yếu
Việc sử dụng mật khẩu mặc định và thiếu quy trình xác thực mạnh khiến việc xâm phạm các thiết bị này dễ dàng hơn nhiều so với thiết bị IT được quản lý.
3. Các thiết bị IoT được kết nối trở thành điểm truy cập dễ dàng
Các thiết bị IoT thường kết nối với một hệ sinh thái bao gồm các ứng dụng kinh doanh, trung tâm dữ liệu, cơ sở hạ tầng CNTT và cloud. Bởi vì chúng thiếu các biện pháp kiểm soát an ninh mạng mạnh mẽ theo mặc định, điều này khiến chúng trở thành mục tiêu dễ dàng cho tin tặc sử dụng để xâm nhập vào phần còn lại của mạng.
4. Thiếu phân đoạn mạng
Việc triển khai IoT quy mô lớn không dễ dàng đạt được mức độ phân đoạn mạng cần thiết để giảm thiểu các mối đe dọa trên mạng hoặc ngăn chặn sự lây lan của phần mềm độc hại.
5. Không thể cài đặt phần mềm bảo mật
Phần lớn các thiết bị IoT được phát hành không có khả năng lưu trữ các tác nhân bảo mật phần mềm. Nozomi không gặp vấn đề gì khi cài đặt các tác nhân trên các hệ điều hành dựa trên Windows/Mac/Linux, tuy nhiên, các thiết bị IoT có các hệ điều hành rất khác biệt và bị giảm chức năng. Điều này thường do chúng có khả năng xử lý và giao tiếp hạn chế, ngoài việc không có “không gian” để cài đặt phần mềm.
6. Triển khai giả mạo các thiết bị IoT
Các thiết bị IoT thường được triển khai mà không có sự tham gia của các nhóm IT hoặc an ninh mạng. Điều này có thể dẫn đến việc các thiết bị được đặt ở các khu vực nhạy cảm hoặc không an toàn của mạng, khiến chúng dễ bị xâm nhập hơn do thiếu các lớp an ninh mạng bổ sung.
NGUYÊN TẮC BẢO MẬT IOT VÀ CÁC PHƯƠNG PHÁP ĐÁNG TIN CẬY
1. Xác định
Hiểu các loại thiết bị IoT đang được sử dụng trong tổ chức của bạn và các rủi ro liên quan của chúng. Điều này bao gồm việc xác định các loại dữ liệu mà các thiết bị thu thập và truyền tải, cũng như các tác động tiềm ẩn của sự cố an ninh mạng.
Cơ chế quản lý tài sản có thể theo dõi mọi thiết bị được kết nối bằng dữ liệu thời gian thực, bao gồm dữ liệu vị trí mạng và vùng, vòng đời và thông tin bản vá.
2. Bảo vệ
Triển khai các biện pháp kiểm soát bảo mật thích hợp để bảo vệ mạng của bạn khỏi các mối đe dọa. Điều này bao gồm các biện pháp như tường lửa có khả năng cách ly hoặc hủy kết nối có liên quan đến phần mềm độc hại hoặc các điểm bất thường khác. Nó cũng có thể bao gồm các kiểm soát bảo mật như phân đoạn mạng , MFA và mã hóa.
Thiết lập một quy trình để các kỹ sư an ninh mạng tuân theo nhằm vá các tài sản có rủi ro cao nhất và dễ bị tổn thương nhất trước, nhằm giảm mức độ rủi ro tổng thể và tăng khả năng phục hồi.
3. Phát hiện
Thực hiện các cơ chế giám sát và phát hiện để xác định các mối đe dọa và lỗ hổng an ninh mạng tiềm ẩn. Điều này có thể bao gồm giám sát mạng, phân tích nhật ký và các hệ thống quản lý sự kiện và sự cố bảo mật (SIEM).
Sử dụng giải pháp giám sát mạng công nghiệp có thể tích hợp với các sản phẩm kiểm soát truy cập mạng (NAC) và phơi bày những rủi ro tiềm ẩn lớn nhất trong thời gian thực. Ví dụ: một hướng dẫn NAC đặt các tài sản quan trọng hoặc dễ bị tấn công vào các VLAN chuyên dụng—có khả năng trong cấu hình DMZ.
4. Trả lời
Xây dựng và triển khai kế hoạch ứng phó với các sự cố an ninh mạng, bao gồm các quy trình tìm kiếm và cách ly các thiết bị và hệ thống bị ảnh hưởng, đồng thời thông báo về sự cố cho các bên liên quan.
Tận dụng các công cụ và cẩm nang ứng phó sự cố toàn diện để phân tích giúp đạt được điều này một cách nhanh chóng và hiệu quả.
5. Phục hồi
Lập kế hoạch và thực hiện các chiến lược kinh doanh liên tục để khôi phục sau các sự cố an ninh mạng, bao gồm các quy trình khôi phục các hệ thống và quy trình bị ảnh hưởng cũng như giảm thiểu mọi tác động tiềm ẩn.
Các phương pháp hay nhất khác bao gồm cộng tác với các đối tác trong ngành và cơ quan chính phủ để chia sẻ thông tin về các mối đe dọa an ninh mạng ảnh hưởng đến thiết bị IoT, đồng thời liên tục xem xét và cải thiện các quy trình an ninh mạng để đảm bảo chúng hiệu quả và phù hợp với bối cảnh mối đe dọa.
VNCS Global là nhà phân phối của Nozomi Network – đối tác hoàn hảo mở ra khả năng giám sát toàn diện hạ tầng OT, IoT giúp các doanh nghiệp tăng tốc bảo mật và chuyển đổi kỹ thuật số.
Điện thoại: (+84) 2462911419
Email: sales@vncsglobal.vn
‘
